<?php ob_start();
@@session_destroy();
if (!isset($_SESSION)){ session_start(); 

}
$titleGen="Microassur";
?>
<?php 
require_once('Connections/microassur.php');
require_once('utils/fonctions2.php');
include_once('utils/functions.php'); 
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}
?>
<?php
// Bouton retour
if (isset($_POST['retour'])) header("location:index.php");
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
if (isset($_POST['identifant']) && !empty($_POST['identifant']) &&  !empty($_POST['motdepasse']) && verifLibelle('identifant') && verifLibelle('motdepasse')) { 
  $loginUsername=$_POST['identifant'];
  $password=$_POST['motdepasse'];
  if (isset($_POST['newmotdepasse']))$newpassword=$_POST['newmotdepasse'];
  if (isset($_POST['newmotdepasse1']))$newpassword1=$_POST['newmotdepasse1'];
  $MM_fldUserAuthorization = "";
  $MM_redirectLoginSuccess = "region/index.php";
  //$MM_redirectLoginFailed = "index.php";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_microassur, $microassur);  
  $LoginRS__query=sprintf("SELECT Code_utilisateur FROM utilisateur WHERE Code_utilisateur=%s",
    GetSQLValueString($loginUsername, "text")); 
  $LoginRS = mysql_query($LoginRS__query, $microassur) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  // Il n'y a pas d'utilisateur correspondant dans la base
  if (!$loginFoundUser) $message = colorer("Vous ne pouvez utiliser le logiciel MICRO ASSUR","false");
  else
  {
   $LoginRS__query1=sprintf("SELECT * FROM utilisateur WHERE Code_utilisateur=%s AND Mot_passe_utilisateur=%s",
   GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 
  $LoginRS1 = mysql_query($LoginRS__query1, $microassur) or die(mysql_error());
  $loginFoundUser1 = mysql_num_rows($LoginRS1);
    // Il n'y a pas d'utilisateur avec ce mot de passe correspondant dans la base
  if (!$loginFoundUser1) $message = colorer("Votre mot de passe est incorrect","false");
  else{
    $loginStrGroup = mysql_result($LoginRS1,0,'Identifiant_profil');
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;	  
	$_SESSION['pass'] = $_POST['motdepasse'];
	$_SESSION["iduser"]  = mysql_result($LoginRS1,0,'Identifiant_utilisateur');
	$_SESSION["is_registered"] = "registered";
	if(isset($_POST['connexion']) ) header("location:menu.php");
	if(isset($_POST['changermotdepasse']) && $_POST['changermotdepasse']=="CHANGER LE MOT DE PASSE")
	header("location:index.php?change=1&id=".$loginUsername);
	// les identifications vrifies, si l'utilisateur a cliqu sur Changer le mot de passe , il est redirectionn sur le formulaire de changement de mot passe
//Vrifiation des nouveaux mot de passe
		if(isset($_POST['change'])  )
		{
			if(empty($newpassword))$message = colorer("Vous devez saisir le nouveau mot de passe","false");
			elseif(!verifLibelle("newmotdepasse")) $message=colorer("Le nouveau mot de passe saisi comporte des caractères spéciaux interdits ","true");
			elseif(empty($newpassword1))$message = colorer("Vous devez confirmer le nouveau mot de passe ","false");
			elseif(!verifLibelle("newmotdepasse1")) $message=colorer("La confirmation du mot de passe saisi comporte des caractères spéciaux interdits ","true");
			elseif($newpassword==$password) $message = colorer("Votre nouveau mot de passe est identique au mot de passe actuel, changez le","true");
			elseif($newpassword!=$newpassword1)	$message = colorer("Saisissez une nouvelle fois votre nouveau mot de passe et confirmez le","false");
			else
			 {
			$Result1=mysql_query("update utilisateur set Mot_passe_utilisateur='".$newpassword."' where Code_utilisateur='".$loginUsername."'")or die(mysql_error());
			if($Result1) header("location:menu.php?change_mot2pass=success");
			else $message = colorer("Erreur technique, modification mot de passe","false");
			 }
		}
	//Si l'utilisateur a voulu se connecter, le redirectionner sur sur la page d'accueil de Micro assur
	} 
	}
}
elseif(isset($_POST['identifant']) && empty($_POST['identifant']))
$message=colorer("Vous devez saisir l’utilisateur","true");
elseif(isset($_POST['identifant']) && (!verifLibelle('identifant')))
$message=colorer("L’utilisateur saisi comporte des caractères spéciaux interdits","true");
elseif(isset($_POST['motdepasse']) && empty($_POST['motdepasse']))
$message=colorer("Vous devez saisir le mot de passe ","true");
elseif(isset($_POST['motdepasse']) && (!verifLibelle('motdepasse')))
$message=colorer("Le mot de passe saisi comporte des caractères spéciaux interdits","true");

?>
<?php 
if(isset($_GET['id']))
{
mysql_select_db($database_microassur, $microassur);
$requete=mysql_query("select * from utilisateur where Code_utilisateur='".$_GET['id']."'") or die(mysql_error());
$reponse=mysql_fetch_array($requete);
$loginUsername=$reponse['Code_utilisateur'];
$password=$reponse['Mot_passe_utilisateur'];
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
		<meta http-equiv="X-UA-Compatible" content="IE=8" />
			<title><?php echo $titleGen ?></title>
			<link rel="stylesheet" type="text/css" href="css/main.css" />
			<link rel="stylesheet" type="text/css" href="css/cnx.css.css" />
			<!--[if IE 7]><link rel="stylesheet" type="text/css" href="css/ie7.css" /><![endif]-->
	</head>
<body>
		<div id="main_entete">
			<div id="logo"> </div>
			<div id="time"><?php  today(); ?></div>
		</div>
			<div class="cleared"></div>
			<div id="sf_menu">
				<h3>Authentification</h3>
				<?php
					if(isset($message))
						echo $message;
					?>
			</div>
			<div class="cleared"></div>
		<div class="corps">
			<!--/***************************************/-->
			<div class="imgleft"></div>
			<div class="imgmiddle">
<form action="<?php echo $loginFormAction; ?>"  name="auth" method="post">
<div <?php if(!isset($_GET['change']) && !isset($_POST['change'])) { ?> class="cnx" <?php }else{ ?> class="cnx1" <?php } ?>>
      <table>
        <tr>
          <td>UTILISATEUR</td>
          <td><input name="identifant" type="text" id="identifant" maxlength="10" size="40" value="<?php if(isset($_SESSION['MM_Username'])) echo $_SESSION['MM_Username']; elseif(isset($_POST['identifant']))  echo $_POST['identifant']  ?>" /></td>
        </tr>
        <tr>
          <td>MOT DE PASSE</td>
          <td><input name="motdepasse" type="password" id="motdepasse" size="40" maxlength="10" value="<?php if(isset($_SESSION['pass'])) echo $_SESSION['pass']; elseif(isset($_POST['motdepasse']))  echo $_POST['motdepasse']  ?>" /></td>
        </tr>        
        <?php if(isset($_GET['change']) || isset($_POST['change'])) { ?>
         <tr>
          <td>NOUVEAU MOT DE PASSE</td>
          <td><input name="newmotdepasse" type="password" id="motdepasse" maxlength="10" size="40"  value="<?php if(isset($_POST['newmotdepasse']))  echo $_POST['newmotdepasse']  ?>"/></td>
        </tr>
         <tr>
          <td>CONFIRMER NOUVEAU MOT DE PASSE</td>
          <td><input name="newmotdepasse1" type="password" id="motdepasse" maxlength="10" size="40"  value="<?php if(isset($_POST['newmotdepasse1']))  echo $_POST['newmotdepasse1']  ?>"/></td>
        </tr>
        <?php } ?>
                <?php if(!isset($_GET['change']) && !isset($_POST['change']))
								{?>
							<tr class="cx">
								<td>
									<div class="bt2"><span class="btleft"></span><input name="connexion" type="submit" id="button" value="SE CONNECTER" class="btmiddle resizeall ie"/><span class="btright"></span></div>	
								</td>
								<td>
									<div class="bt2"><span class="btleft"></span><input type="submit" name="changermotdepasse" value="CHANGER LE MOT DE PASSE" class="btmiddle resizeall ie1"/><span class="btright"></span></div>
								</td>
							</tr>
									<?php }
								else
								{?>
							<tr>
								<td colspan="2">
									<div class="bt1"><a href="./"><span class="btleft"></span><span class="btmiddle">RETOUR</span><span class="btright"></span></a></div>
									<div class="bt"><span class="btleft"></span><input name="button" type="submit" id="button" value="VALIDER" class="resizeall btmiddle"/><span class="btright"></span></div>
									<input type="hidden" name="change"  value="1" />
								</td>
							</tr>
									<?php }?>
						  </table>
						</div>
					</form>
			</div>
		<div class="imgright"></div>
			<div class="cleared"></div>
		<!--/***************************************/-->
			<div id="br"></div>
</div>
<span id="ligne"></span>
</body>
</html>
<?php ob_end_flush();  ?>